F5ネットワークスは9月2日、「2014年サイバーセキュリティ攻防最前線」と題した記者説明会を開催。サイバー攻撃の最新の驚異傾向と同社が考えるサイバー攻撃へのセキュリティ対策を説明した。

F5ネットワークスジャパン アジアパシフィックジャパン セキュリティアーキテクトの谷村透氏

F5ネットワークスジャパン アジアパシフィックジャパン セキュリティアーキテクトの谷村透氏は、最近の脅威傾向について、「2020年には50億台のデバイスがインターネットに接続され、これらはクラウドサーバに接続されており、Webベースのアプリケーションをサイバー攻撃から守ることがますます重要になる」と語った。

同氏は、IPAによる「2014年版 情報セキュリティの10大脅威」を示し、「外部公開Webサーバの攻撃が上位を占めており、外部Webサーバを守っていくことが重要になる」と指摘した。

「2014年版 情報セキュリティの10大脅威」

外部公開Webサーバに対するアタックとしては、来年はOpenSSLなど、SSLの死活監視の脆弱性を突いたHeartbleedの攻撃が問題になるという。この攻撃は、死活監視のリクエストの中のCONTEXTとSIZEに一貫性がないと、サーバメモリ中のデータを漏洩してしまうもの。

同氏は「Heartbleed Attackは過去に例がない重大な脆弱性だ。すでにパッチが提供されているため、早急にパッチを当てる必要がある」と警告した。

画「Heartbleed Attack」

外部公開Webサーバの攻撃にはDDoS攻撃もあり、DNSリフレクター攻撃やDNS Slow Drip攻撃など、DNSに対する攻撃が問題になっているという。

DNSリフレクター攻撃

DNS Slow Drip攻撃

そのほか、Webを改ざんして、他のサーバからマルウェアをダウンロードさせるアタック、事前に用意したよく使うパスワードを試行してパスワードを判別し、不正ログインするパスワード・リスト攻撃も注意が必要だという。 同氏によれば、最近話題のiCloudからの画像流失事件も、パスワード・リスト攻撃が行われた可能性があるとした。

Webを改ざん

iCloudからの画像流出事件で使われたと思われる攻撃

そして谷村氏は、これらの外部公開サーバへのサイバー攻撃対策のポイントとして、多層防御、最新技術を用いたSSLの採用、インテリジェンスの活用の3つが重要だと説明した。

外部公開サーバへのサイバー攻撃対策のポイント

多層防御

SSLについては暗号化技術が重要で、インテリジェンスの部分では最新の脅威情報、脆弱性情報の入手や可視化がポイントだという。 ただ、SSL化を進めると、可視化できなくなるという矛盾があると課題も提起。

SSLの暗号化ニーズの拡大

これに対して、F5ネットワークスのADC(Application Delivery Controller)はトランスレータを役割を果たし、インターネット側は最新の技術、サーバ側は多層防御が活かせるレガシー通信に変換することにより、サーバ側に投資した多層防御を有効活用することができると説明した。

F5ネットワークスのADCのトランスレータとして役割

谷村氏は、他社のUTMとF5のADCの違いについて、UTMはアウトバウンドのユーザー環境保護が、F5のADCは主にインバウンドのアプリケーションの保護が目的で、用途が異なると説明した。

F5ネットワークスのADCと他社UTMの違い